ELK安装与使用--window

ELK指的是:elasticsearch 和 kibana 和 logstash 三个软件

1.下载软件

下载地址:https://elasticsearch.cn/download/

注意:三个软件版本要下同一个版本(本文以7.15.2版本为例)

2.启动elasticsearch

双击elasticsearch-7.15.2/bin/elasticsearch.bat脚本履行。发动过程中命令行窗口只需没有报错(error)等级的日志输出，就问题不大，然后直到操控台没有新的输出改写，就代表发动成功！

3.启动kibana

双击脚本kibana-7.15.2-windows-x86_64\bin\kibana.bat发动kibana。

启动后访问http://localhost:5601  界面访问成功代表成功.

4.启动logstash

4.1修改logstash-7.15.2\config\logstash.yml文件

path.config: D:\ELK\7.15.2\logstash-7.15.2\config*.conf

4.2然后再在logstash-7.15.2\config目录下新建一个文件my-logstash.conf文件

input {
  tcp {
    port => 4560
    codec => json_lines
    ssl_enable => false
  }
  stdin{
  }
}
output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "dtaf-%{+YYYY.MM.dd}"
  }
  stdout{
    codec=>rubydebug
  }
}

4.3启动

双击脚本logstash-7.15.2\bin\logstash.bat发动logstash。

5.kibana界面汉化

打开kibana-7.15.2-windows-x86_64\config目录，修改kibana.yml文件,在最后面添加下面内容

i18n.locale: "zh-CN"